Winsec.org Winsec.org Winsec.org
Winsec.org


Registro |

 

 

 

 

 

 

 

 

 

 

 
Winsec.org
Winsec.org
Detalhes do Artigo
Network Policy Server - Métodos de autenticação

Neste quarto artigo da série, falarei dos métodos de autenticação do Servidor de Diretiva de Acesso à Rede ou Network Policy Server.

Métodos de Autenticação

Quando os usuários tentam se conectar à sua rede através de servidores de acesso à rede (também chamados de clientes RADIUS), como pontos de acesso sem fio, chaves de autenticação 802.1X, servidores dial-up e servidores VPN (rede virtual privada), o NPS (Servidor de Diretivas de Rede) autentica e autoriza a solicitação de conexão antes de permitir ou negar o acesso.

Como a autenticação é o processo de verificação da identidade do usuário ou computador que está tentando se conectar à rede, o NPS deve receber uma prova de identidade do usuário ou computador na forma de credenciais.

Alguns métodos de autenticação usam credenciais baseadas em senha. Por exemplo, o protocolo MS-CHAP requer que os usuários digitem um nome de usuário e uma senha. Essas credenciais são então passadas para o servidor NPS pelo servidor de acesso à rede e o NPS verifica as credenciais em relação ao banco de dados de contas de usuário.

Outros métodos de autenticação usam credenciais baseadas em certificado para o usuário, o computador cliente, o servidor NPS ou alguma combinação. Os métodos de autenticação baseados em certificado fornecem uma segurança forte e são mais recomendados que os métodos de autenticação baseados em senha.

Ao implantar o NPS, você pode especificar o tipo de método de autenticação necessário para acessar a sua rede.

Como:
- Métodos de autenticação baseados em senha
- Certificados e NPS
- Visão geral do EAP
- Visão geral do PEAP

Links relacionados
http://www.microsoft.com/windowsserver2008/default.mspx
Tire suas dúvidas no site abaixo. Muitos profissionais qualificados tentarão lhe ajudar da melhor forma possível:
http://forums.microsoft.com/technet-br
 
Conclusão
É isso pessoal, espero que este artigo seja útil para todos. Em caso de dúvidas sobre o conteúdo deste artigo, ou para enviar sugestões sobre novos tutoriais que você gostaria de ver publicados neste site, entre com contato através do e-mail: fabiano@winsec.org ou vitor@winsec.org
Espero que essas informações sejam úteis no dia-dia e aguarde o próximo artigo.

Vitor Nakano atua a 10 anos na área de infra-estrutura e segurança voltada à plataforma Microsoft e mentor do site www.winsec.org.
Atualmente é o coordenador do Setor de Segurança da Informação e Arquitetura do Grupo EcoRodovias, responsável pela implantação de importantes projetos de infra-estrutura e segurança e possui certificações Microsoft deste 2002. Em 2008 foi nomeado MVP na categoria Windows Security.
Você pode entrar em contato através do e-mail vitor@winsec.org
Escrito Por: vinakano
Data de Envio: 25/10/2008
Número de Acessos: 2986


Comentários
Você deve estar logado para postar um comentário.
Retornar